Skip to main content
Comprendre les exigences DMARC de Gmail et Yahoo

Comprendre les exigences DMARC de Gmail et Yahoo

-
Nouvelles de l'écosystèmeSécurité du courrier électroniqueTechnologie de l'email

Le 3 octobre 2023, Google et Yahoo ont annoncé que les expéditeurs d'envois en nombre devaient mettre en place le protocole DMARC à partir de février 2024. 

Dans le cadre de notre mission visant à rendre DMARC accessible à tous, nous sommes là pour vous aider. Ce guide vous fournira des conseils, quelle que soit la taille ou la complexité de votre infrastructure de messagerie. 

Qui est concerné ?

Si vous envoyez 5 000 messages par jour ou plus à l'un des plus grands fournisseurs de boîtes aux lettres du monde, à partir de février 2024, votre domaine de messagerie devra avoir une politique DMARC dans votre DNS. Ces messages doivent passer l'alignement DMARC, sinon ils ne seront pas délivrés. Cela inclut les messages envoyés au nom de votre organisation par des fournisseurs de services de messagerie tiers (ESP) tels que Constant Contact et MailChimp qui utilisent votre domaine de messagerie.

Remarque : si vous hébergez également votre domaine sur Google Workspace, le volume de vos messages internes sera probablement pris en compte dans cette limite journalière.

Pourquoi cela se produit-il ?

Google et Yahoo reconnaissent tous deux l'importance du courrier électronique et prennent des mesures pour le rendre plus sûr. En se concentrant sur la validation des courriels, ils contribuent à empêcher les spams indésirables et les mauvais acteurs potentiels d'atteindre les boîtes de réception de leurs clients. 

L'envoi à partir d'un domaine doté d'un enregistrement DMARC présente l'avantage supplémentaire d'améliorer le positionnement dans la boîte de réception. Un enregistrement DMARC aide les FAI à vous identifier en tant qu'expéditeur soucieux de respecter les normes établies en matière de courrier électronique et de réduire votre responsabilité en matière de spam. 

Comment puis-je me préparer à ce changement ?

Un bon point de départ est de déterminer le statut de vos domaines de messagerie. Notre vérificateur de domaine vérifiera l'état de votre conformité DMARC, ainsi que les protocoles open-source sur lesquels il est construit, SPF et DKIM. SPF est une liste de serveurs et de services autorisés à envoyer des e-mails via votre domaine, et DKIM est un sceau inviolable qui vérifie que le contenu de votre e-mail n'a pas été modifié. 

DMARC indique au monde comment traiter les courriels non autorisés envoyés via votre domaine en générant des rapports au fur et à mesure que votre courriel se déplace vers sa destination. Ces rapports peuvent être envoyés à la puissante plateforme de gestion DMARC de dmarcian qui offre une visibilité et un contrôle sur la façon dont vos domaines de messagerie sont utilisés. Elle fournit des informations exploitables à chaque étape de la mise en conformité DMARC et au-delà.

Si vous avez une ressource informatique interne (ou externe) qui est responsable de la gestion de votre courrier électronique et de vos DNS, dmarcian est là pour vous aider à chaque étape grâce à des outils robustes et à une vaste bibliothèque de ressources. 

Si vous ne disposez pas d'une ressource informatique au sein de votre personnel, nous disposons d'un réseau de MSP (fournisseurs de services gérés) et de partenaires qui utilisent la plate-forme de premier ordre et les connaissances techniques de dmarcian pour déployer DMARC de manière efficace et précise. 

Exigences techniques

Si vous envoyez plus de 5 000 courriers par jour à l'un des plus grands fournisseurs de boîtes aux lettres du monde, voici ce que vous devez faire :

Vous devez disposer d'une politique DMARC dans votre DNS. Bien qu'une politique en mode surveillance de p=none suffise pour Google et Yahoo, il ne s'agit que de la première étape pour tirer pleinement parti du contrôle de sécurité.

  • Tout d'abord, vérifiez si vous disposez d'un enregistrement DMARC avec notre inspecteur DMARC.
  • Si vous n'avez pas d'enregistrement DMARC, utilisez notre formulaire de demande d'enregistrement DMARC. Assistant d'enregistrement DMARC pour en créer un.
    • Presque tous les projets DMARC commencent par un mode moniteur de p=none. Notre assistant sélectionne cette valeur par défaut. 
    • L'enregistrement DMARC doit ensuite être publié dans votre DNS.
  • L'activation de la surveillance DMARC est la première étape pour savoir si vous avez des sources de courrier électronique qui ne sont pas conformes. 
  • Vous aurez probablement besoin d'un outil de visualisation pour vous aider à comprendre les données. Vous pouvez démarrer un essai de 30 jours avec nous pour obtenir un aperçu de vos domaines et être guidé tout au long du processus.

Vos messages doivent être conformes à la norme DMARC. Les messages peuvent passer l'alignement DMARC de deux manières.

  • Vos messages passent le DKIM, en utilisant le même domaine que l'en-tête From : de votre message ; il s'agit de la valeur d= dans les en-têtes de courrier électronique.
  • Vos messages passent le SPF, en utilisant le même domaine que l'en-tête From : de votre message. Il s'agit de la valeur du chemin de retour dans les en-têtes des messages électroniques. Cette valeur d'en-tête est parfois appelée "domaine de rebond", "enveloppe-from" ou "MailFrom".
  • De ces deux options, DKIM tend à être une méthode plus facile et plus fiable car elle survit au transfert. À l'instar des postmasters de Google et Yahoo, dmarcian recommande également une approche DKIM en priorité. Cependant, un enregistrement SPF valide doit être présent.

Les adresses IP d'envoi doivent avoir un enregistrement PTR. Également connu sous le nom de "forward and reverse DNS" ou de "hostname".

  • Si vous gérez vos propres serveurs de messagerie, vous devez vous assurer que chaque adresse IP possède un enregistrement PTR correspondant dans votre DNS.
  • Si vous ne gérez pas vos propres serveurs de messagerie, cette responsabilité incombe aux fournisseurs de messagerie que vous utilisez. DMARC étant un moyen d'observer qui, quoi et comment votre domaine est utilisé pour envoyer des courriels, une surveillance DMARC de base (p=none) peut aider à valider la conformité de vos fournisseurs de courrier électronique.
  • Il est rare que des serveurs de messagerie légitimes ne disposent pas d'un enregistrement PTR. Les malfaiteurs ont appris à compromettre d'autres appareils connectés (appareils intelligents, modems résidentiels, etc.) pour envoyer du courrier. L'absence d'enregistrement PTR indique clairement au destinataire que cette adresse IP n'est pas correctement configurée pour envoyer du courrier électronique.

N'envoyez pas de spam:

  • Yahoo vous demande de n'envoyer des messages qu'aux destinataires qui ont choisi de le faire. Vous respectez la fréquence établie au moment de l'inscription et vous n'achetez pas de listes.
  • Gmail vous demande de maintenir votre taux de plaintes pour spam inférieur à 0,3 %. Il propose même un service de réputation gratuit pour vous aider à suivre vos taux de spam.

Formulez correctement vos messages : Les messages électroniques doivent respecter les normes établies par la RFC 5322.

N'usurpez pas le nom de gmail.com ou de yahoo.com : Google et Yahoo vont commencer à mettre en place leur propre politique DMARC. Si vous utilisez un service de messagerie qui vous permet d'envoyer des messages "en tant qu'adresse @gmail.com ou @yahoo.com", vous risquez de rencontrer d'importants problèmes d'acheminement. Le mieux est d'ouvrir un ticket d'assistance avec votre fournisseur pour mieux comprendre ce qui est en jeu pour vous.

Inclure un système de désabonnement en un seul clic : Vous devrez mettre en place un système de désabonnement en un clic d'ici à juin 2024 pour que vos courriels puissent être délivrés. Yahoo précise que la désinscription en un clic doit répondre à la demande de l'utilisateur dans un délai de deux jours. Google ajoute qu'un lien de désabonnement clairement visible doit figurer dans le corps du message.

Dates d'application de la ligne directrice sur les expéditeurs

Yahoo signale que l'application des directives relatives aux expéditeurs sera progressivement mise en œuvre au cours du premier semestre de l'année, à mesure que la conformité sera vérifiée :

  • À partir de février 2024, Yahoo appliquera certaines normes en matière de tous les expéditeursy compris :
    • Authentifier correctement votre courrier
    • Maintenir les taux de plainte à un niveau bas

  • À partir de février 2024, les exigences en matière de Envois en nombre seront plus strictes, notamment :
    • Permettre une désinscription facile, en un seul clic, à partir de juin 2024
    • Authentification avec SPF et DKIM
    • Publication d'une politique DMARC

Les dates de mise en application "graduelle et progressive" de Google concernant les expéditeurs sont les suivantes :

  • En février 2024, les expéditeurs d'envois en nombre qui ne respectent pas les exigences relatives aux expéditeurs commenceront à recevoir des erreurs temporaires (avec des codes d'erreur) sur un petit pourcentage de leur trafic de courrier électronique non conforme. Ces erreurs temporaires ont pour but d'aider les expéditeurs à identifier les courriers électroniques qui ne respectent pas les lignes directrices, afin qu'ils puissent résoudre les problèmes à l'origine de la non-conformité.

  • En avril 2024, Google commencera à rejeter un pourcentage du trafic de courrier électronique non conforme et augmentera progressivement le taux de rejet. Par exemple, si 75 % du trafic d'un expéditeur répond à nos exigences, Google commencera à rejeter un pourcentage des 25 % restants qui ne sont pas conformes.

  • La mise en œuvre des exigences suivantes débutera en juin 2024 :
    • Enregistrement DMARC avec une politique minimale de none (p=none).
    • Désinscription en un clic dans les messages marketing
    • Les mesures d'atténuation ne sont pas disponibles lorsque les taux de spam signalés par les utilisateurs dépassent 0,3 % ou si l'expéditeur n'a pas satisfait aux exigences d'authentification ou de désabonnement en un seul clic.

FAQ sur les exigences DMARC de Gmail/Yahoo

Les courriels usurpés sont-ils pris en compte dans la limite de 5 000 courriels envoyés en masse ?

Oui. "Les courriers électroniques usurpés seront pris en compte dans le courrier que nous examinons pour l'application de la loi. Si vous avez un problème d'usurpation d'identité, vous devez mettre en œuvre une politique d'application DMARC (p=quarantine ou p=reject) de toute façon." -Yahoo

Les sous-domaines sont-ils soumis aux exigences ?

Oui. Tous les sous-domaines d'un domaine de niveau organisationnel pour lequel une politique DMARC est publiée sont soumis à la vérification DMARC. Si les courriels envoyés à partir des sous-domaines ne sont pas conformes, ils seront affectés. Les sous-domaines font partie du champ d'application du déploiement DMARC et ne doivent pas être ignorés.

Comment connaître mon taux de spam ?

Les outils Postmaster de Google, gratuits et pratiques, peuvent vous aider à cet égard.

Que se passera-t-il si je ne remplis pas les conditions requises ?

"Si vous ne remplissez pas les conditions requises, votre courrier peut être envoyé dans le dossier spam ou rejeté. Si le courrier est rejeté, nous renverrons un code d'erreur spécifique avec des informations sur le rejet." -Yahoo

Comment DMARC améliorera-t-il la délivrabilité ?

DMARC permet aux expéditeurs de spécifier comment les destinataires peuvent agir sur les courriels qui ne sont pas envoyés depuis leurs domaines. En fonction de la politique publiée par l'expéditeur, le message peut être rejeté, envoyé dans le dossier spam ou ne faire l'objet d'aucune action. DMARC vous protège principalement contre la falsification de votre domaine par des tiers. Si c'est un problème actuel pour vous, il améliorera probablement aussi la délivrabilité.

Existe-t-il des exigences pour les expéditeurs autres que les expéditeurs en vrac ?

Le texte suivant provient de Google :

À partir du 1er février 2024, tous les expéditeurs qui envoient des courriels à des comptes Gmail doivent satisfaire aux exigences de cette section.

  • Configurez l'authentification SPF ou DKIM pour votre domaine.
  • Assurez-vous que les domaines ou les adresses IP d'envoi disposent d'enregistrements DNS directs et inverses valides, également appelés enregistrements PTR. En savoir plus
  • Utilisez une connexion TLS pour la transmission des e-mails. Pour savoir comment configurer TLS dans l'Espace de travail Google, consultez la page Exiger une connexion sécurisée pour le courrier électronique.
  • Maintenez les taux de spam signalés dans Postmaster Tools en dessous de 0,10 % et évitez d'atteindre un taux de spam de 0,30 % ou plus. En savoir plus sur les taux de spam.
  • Formater les messages conformément à la norme Internet Message Format(RFC 5322).
  • N'usurpez pas l'identité des en-têtes From : de Gmail. Gmail va commencer à utiliser une politique de mise en quarantaine DMARC, et l'usurpation de l'identité des en-têtes From : de Gmail peut avoir un impact sur la livraison de votre courrier électronique.
  • Si vous transférez régulièrement du courrier électronique, notamment à l'aide de listes de diffusion ou de passerelles entrantes, ajoutez des en-têtes ARC au courrier électronique sortant. Les en-têtes ARC indiquent que le message a été transféré et vous identifient en tant que transitaire. Les expéditeurs de listes de diffusion doivent également ajouter un en-tête List-id :, qui spécifie la liste de diffusion, aux messages sortants.

Et ceci de la part de Yahoo :

Pour rappel, à partir de février 2024, nous appliquerons certaines normes à tous les expéditeurs, notamment :

  • Authentifier correctement votre courrier
  • Maintenir les taux de plainte à un niveau bas

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.